Thanks @N.N. I created these entries. I'm curious why KPN is filtering my DNS and how to prevent it.
Hi @Jason Freidman, welcome! If you Google translate this topic, I think you will find your answer there:
@Marcia van KPN
In de genoemde blogpost gaat het over 127.0.0.1, waarvoor een filter wellicht nog verklaarbaar is.
Echter geldt het filter voor alle IP adressen op het lokale netwerk.
Bijvoorbeeld 192.168.2.254.nip.io geeft óók geen IP adres vanuit DNS. Net als elk ander IP-adres uit de lokale IP range.
Ik wil sommige van mijn apparatuur, terwijl ik verbonden ben met mijn lokale netwerk via een volledige DNS hostname aanspreken, zodat ik voor die apparaten een geldig SSL certificaat met externe domeinnaam kan gebruiken.
Dus bijvoorbeeld nas.mijnvoorbeelddomein.nl (192.168.2.1), deurbel.mijnvoorbeelddomein.nl (192.168.2.2) etc, in combinatie met een aangekocht certificaat voor *.mijnvoorbeelddomein.nl
Het standaard aanwezige DNS filter maakt dit nu onmogelijk.
Elders op het forum wordt geadviseerd de firewall modus op laag te zetten, echter blijft de filtering dan nu ook actief lijkt het? (Of is er een bepaalde verwerkingstijd nodig?)
De firewall heeft hier niets mee te maken.
Ik wil sommige van mijn apparatuur, terwijl ik verbonden ben met mijn lokale netwerk via een volledige DNS hostname aanspreken, zodat ik voor die apparaten een geldig SSL certificaat met externe domeinnaam kan gebruiken.
Wilt u dit via Lets Encrypt doen? Want dan moeten deze apparaten online bereikbaar zijn.
Nee ik heb gewoon een wildcard certificaat aangeschaft. De diensten hoeven niet buiten het netwerk bereikbaar te zijn, maar dus wel over HTTPS.
Ik gebruik de interne IP-adressen in de DNS zodat ik die IP adressen niet hoef te onthouden.
Pas ik de IP adressen die ik in DNS heb ingesteld in mn hosts-file zet werkt het wel. Helaas is dat voor iPhone / iPad geen optie.
Hoe lang is dat certificaat geldig? Bij Lets Encrypt is een certificaat maar 3 maanden geldig. Moet je elke 3 maanden alle apparaten langs om een nieuw certificaat te installeren. Niet handig.
In het modem van KPN kunt u een andere DNS instellen. Maar het is per modem verschillend hoe dat ingesteld moet worden en hoe de uitwerking dan is.
@Nick83 aangekochte certificaten zijn een jaar geldig. Maar mijn vraag gaat niet over de certificaten maar over het selectief filteren van DNS records, dat lijkt me namelijk een overtreding van net-neutraliteit.
In het V12 modem kan ik de DNS server alleen aanpassen als ik “DNS proxy” uitschakel. Op het forum lees ik dat lokale hostnames resolven dan helemaal niet meer werkt, dat is ook niet gewenst.
In het V12 modem kan ik de DNS server alleen aanpassen als ik “DNS proxy” uitschakel. Op het forum lees ik dat lokale hostnames resolven dan helemaal niet meer werkt, dat is ook niet gewenst.
Het is het 1 of het ander.
Publiek beschikbare domeinnamen horen eigenlijk niet naar locale ip adressen te leiden. Eigenlijk hoort u een lokale DNS server te draaien.
Hier zijn de meningen over verdeeld. Maar KPN blokkeert het dus in de DNS server op hun routers.
Ik wacht wel even op reactie van een KPN’er
Hi @Jason Freidman, welcome! If you Google translate this topic, I think you will find your answer there:
Thanks Marcia, I understand that it is happening, I’m curious why?
I was hoping to learn of the reason why this is blocked.
I’ve since set up my own local resolver, but I don’t even understand the reason behind practice.
thanks!
-jason